Как вы можете заразиться через браузер и как защитить себя
В идеальном мире ваш компьютер не сможет заразиться через ваш браузер. Предполагается, что браузеры запускают веб-страницы в ненадежной песочнице, изолируя их от остальной части вашего компьютера. К сожалению, это не всегда происходит.
Сайты могут использовать дыры в безопасности в браузерах или плагинах браузеров, чтобы избежать этих песочниц. Вредоносные сайты также попытаются использовать тактику социальной инженерии, чтобы обмануть вас.
Небезопасные плагины для браузера
Большинство людей, которые скомпрометированы через браузеры, скомпрометированы через плагины своих браузеров. Oracle Oracle является худшим, самым опасным преступником. Apple и Facebook недавно взломали внутренние компьютеры, потому что они обращались к веб-сайтам, содержащим вредоносные Java-апплеты. Их плагины Java могли бы быть полностью обновленными - это не имеет значения, потому что последние версии Java все еще содержат не исправленные уязвимости безопасности.
Чтобы защитить себя, вы должны полностью удалить Java. Если вы не можете этого сделать, потому что вам нужна Java для настольных приложений, таких как Minecraft, вы должны по крайней мере отключить плагин для браузера Java, чтобы защитить себя.
Другие плагины браузера, в частности плагины Adobe Flash Player и PDF Reader, также регулярно должны исправлять уязвимости безопасности. Adobe стала лучше, чем Oracle, реагируя на эти проблемы и исправляя их плагины, но все еще часто можно услышать об использовании новой уязвимости Flash..
Плагины - сочные цели. Уязвимости в плагинах могут быть использованы во всех различных браузерах с помощью плагина во всех операционных системах. Уязвимость плагина Flash может быть использована для использования Chrome, Firefox или Internet Explorer, работающего в Windows, Linux или Mac..
Чтобы защитить себя от уязвимостей плагина, выполните следующие действия:
- Используйте веб-сайт, такой как проверка плагинов Firefox, чтобы увидеть, есть ли у вас устаревшие плагины. (Этот сайт был создан Mozilla, но он также работает с Chrome и другими браузерами.)
- Обновите любые устаревшие плагины немедленно. Регулярно обновляйте их, обеспечивая автоматическое обновление для каждого установленного вами плагина..
- Удалите плагины, которые вы не используете. Если вы не используете плагин Java, вы не должны его устанавливать. Это помогает уменьшить «поверхность атаки» - количество программного обеспечения, которое ваш компьютер может использовать.
- Подумайте об использовании функции подключаемых модулей, воспроизводимых по клику, в Chrome или Firefox, которая препятствует запуску подключаемых модулей, кроме случаев, когда вы специально запросили их.
- Убедитесь, что вы используете антивирус на вашем компьютере. Это последняя линия защиты от уязвимости «нулевого дня» (новой незащищенной уязвимости) в плагине, который позволяет злоумышленнику устанавливать вредоносное ПО на ваш компьютер..
Отверстия для безопасности браузера
Уязвимости безопасности в самих веб-браузерах также могут позволить вредоносным веб-сайтам скомпрометировать ваш компьютер. Веб-браузеры в основном исправили свои действия, и уязвимости в плагинах в настоящее время являются основным источником компромиссов..
Тем не менее, вы все равно должны поддерживать свой браузер в актуальном состоянии. Если вы используете старую непатентованную версию Internet Explorer 6 и посещаете менее авторитетный веб-сайт, он может использовать уязвимости в вашем браузере для установки вредоносного программного обеспечения без вашего разрешения..
Защититься от уязвимостей безопасности браузера очень просто:
- Держите ваш веб-браузер обновленным. Все основные браузеры теперь проверяют наличие обновлений автоматически. Оставьте функцию автообновления включенной, чтобы оставаться защищенной. (Internet Explorer обновляется через Центр обновления Windows. Если вы используете Internet Explorer, обновление обновлений для Windows крайне важно.)
- Убедитесь, что на вашем компьютере установлен антивирус. Как и в случае с плагинами, это последняя линия защиты от уязвимости нулевого дня в браузере, которая позволяет вредоносным программам проникать на ваш компьютер..
Социально-инженерные хитрости
Вредоносные веб-страницы пытаются вынудить вас загрузить и запустить вредоносное ПО. Они часто делают это с помощью «социальной инженерии» - иными словами, они пытаются скомпрометировать вашу систему, убеждая вас впустить их под ложным предлогом, а не скомпрометировать ваш браузер или плагины сами.
Этот тип компромисса не ограничивается только вашим веб-браузером - вредоносные почтовые сообщения могут также попытаться заставить вас открыть небезопасные вложения или загрузить небезопасные файлы. Тем не менее, многие люди заражены всем: от рекламного ПО и неприятных панелей инструментов браузера до вирусов и троянов с помощью уловок социальной инженерии, которые происходят в их браузерах..
- Элементы управления ActiveX: Internet Explorer использует элементы управления ActiveX для своих плагинов браузера. Любой веб-сайт может предложить вам загрузить элемент управления ActiveX. Это может быть законным - например, вам может понадобиться загрузить элемент управления ActiveX проигрывателя Flash при первом воспроизведении видео Flash в Интернете. Однако элементы управления ActiveX, как и любое другое программное обеспечение в вашей системе, имеют разрешение на выход из веб-браузера и доступ к остальной части вашей системы. Вредоносный веб-сайт, распространяющий опасный элемент ActiveX, может сказать, что элемент управления необходим для доступа к некоторому контенту, но на самом деле он может существовать для заражения вашего компьютера. В случае сомнений не соглашайтесь запускать элемент управления ActiveX.
- Авто-загрузка файловВредоносный веб-сайт может попытаться автоматически загрузить EXE-файл или другой тип опасного файла на ваш компьютер в надежде, что вы запустите его. Если вы специально не запрашивали загрузку и не знаете, что это такое, не загружайте файл, который автоматически появляется и спрашивает, где его сохранить..
- Поддельные ссылки на скачиваниеНа сайтах с плохими рекламными сетями - или на сайтах, где обнаружен пиратский контент - вы часто будете видеть рекламу, имитирующую кнопки загрузки. Эти рекламные объявления пытаются обмануть людей, заставляя их загружать что-то, что они не ищут, выдавая себя за реальную ссылку для скачивания. Есть хорошие ссылки, такие как эта, содержат вредоносные программы.
- «Вам нужен плагин, чтобы посмотреть это видео»: Если вы наткнулись на веб-сайт, который говорит, что вам нужно установить новый плагин браузера или кодек для воспроизведения видео, будьте осторожны. Вам может понадобиться новый плагин для браузера для некоторых вещей - например, вам нужен плагин Microsoft Silverlight для воспроизведения видео на Netflix - но если вы находитесь на менее авторитетном веб-сайте, который хочет, чтобы вы загрузили и запустили EXE-файл, чтобы вы могли играть их видео, есть большая вероятность, что они пытаются заразить ваш компьютер вредоносным программным обеспечением.
- «Ваш компьютер заражен»: Вы можете увидеть рекламу, в которой говорится, что ваш компьютер заражен, и настаивать на том, что вам нужно скачать EXE-файл, чтобы вылечиться. Если вы загрузите этот EXE-файл и запустите его, ваш компьютер, вероятно, будет заражен.
Это не исчерпывающий список. Злые люди постоянно ищут новые способы обмануть людей.
Как всегда, запуск антивируса может помочь защитить вас, если вы случайно загрузите вредоносную программу.
Именно так обычные пользователи компьютеров (и даже сотрудники Facebook и Apple) «взламывают» свои компьютеры через свои браузеры. Знание - сила, и эта информация должна помочь вам защитить себя в Интернете.